VULHUB ™

Metromile Pulse（前称Metronome）是美国Metromile公司的一套通过OBD2（车载诊断系统）读取车辆驾驶里程并按里程数收费的车险业务软件。该软件支持移动网络并内置GPS、以及通过定位找回丢失的车辆等。Mobile Devices（又名MDI）C4 OBD2 Dongle是法国Mobile Devices公司的一套可编程OBD2解决方案。 Metromile Pulse和其他产品中使用2.x版本和3.4.x版本固件的Mobile Devices C4 OBD2 Dongle中存在安全漏洞，该漏洞源于程序没有验证固件更新。远程攻击者可通过指定更新服务器利用该漏洞执行任意代码。

Metromile Pulse（前称Metronome）是美国Metromile公司的一套通过OBD2（车载诊断系统）读取车辆驾驶里程并按里程数收费的车险业务软件。该软件支持移动网络并内置GPS、以及通过定位找回丢失的车辆等。Mobile Devices（又名MDI）C4 OBD2 Dongle是法国Mobile Devices公司的一套可编程OBD2解决方案。 Metromile Pulse和其他产品中使用2.x版本和3.4.x版本固件的Mobile Devices C4 OBD2 Dongle中存在安全漏洞，该漏洞源于程序没有验证固件更新。远程攻击者可通过指定更新服务器利用该漏洞执行任意代码。